Categories : Scrapbook
Git Commit Log 초기화
개요
특정 레포지터리의 전체 커밋로그를 삭제(초기화)하는 방법을 설명합니다.
내 Public Repository에 크리티컬한 보안 이슈를 일으킬만한 이미지 파일이나 ID, PW 등의 인증 정보 등이 노출되었을 경우 이 방법을 사용해서 전체 커밋 로그 기록을 삭제하면 안전합니다.
배경지식
전체 커밋 로그 삭제 원리
전체 커밋로그 삭제(초기화) 원리는 간단합니다.
main브랜치를 복제해서latest_branch브랜치를 새로 생성합니다.- 구
main브랜치를 삭제합니다. - 구
main브랜치가 삭제될 때 그 안에 포함된 Commit log 전체도 같이 삭제됩니다. latest_branch의 이름을main으로 변경합니다.- 새
main브랜치를 레포로push합니다.
주의사항
이 가이드를 따라하면 지금까지의 main 브랜치의 전체 커밋 로그(히스토리)가 사라집니다.
삭제된 커밋 로그는 복구할 방법이 없다는 사실을 명심하도록 합니다.
준비사항
작업을 진행하는 로컬 컴퓨터에 git 명령어가 설치되어 있어야 합니다.
$ git --version
git version 2.37.1 (Apple Git-137.1)
해결법
Checkout
latest_branch라는 이름의 브랜치를 생성합니다.
# [>] main
$ git checkout --orphan latest_branch
checkout은 새로운 브랜치를 만드는 명령어입니다.
전체 파일 Add
# [ ] main
# [>] latest_branch
$ git add -A
전체 파일을 새로 만든 latest_branch 브랜치에 추가한다.
-A는 전체 파일을 추가하는 옵션입니다.
# [ ] main
# [>] latest_branch
$ git commit -am "Initial commit"
전체 파일을 그대로 새로 만든 latest_branch 브랜치에 커밋합니다.
브랜치 삭제
기존 main 브랜치를 삭제합니다.
# [X] main
# [>] latest_branch
$ git branch -D main
구 main 브랜치를 지우면 지금까지 기록된 전체 커밋 로그도 같이 삭제됩니다.
새 브랜치 이름 변경
새로 만든 latest_branch 브랜치를 main으로 변경합니다.
# [>] latest_branch --> main
$ git branch -m main
-m은 브랜치의 이름을 변경하는 옵션입니다.
강제 업데이트
# [>] main
$ git push -f origin main
마지막으로 커밋한 전체 파일을 강제로 main 브랜치에 올립니다.
결과확인
새 main 브랜치에서 커밋 로그를 확인합니다.
# [>] main
$ git log --graph
--graph 옵션은 커밋 로그 전체를 트리 형태로 그려줍니다.
결과값은 다음과 같이 출력됩니다.
* commit 4xxx81728xx4x8815f6970f43545b3xxx433x2x3 (HEAD -> main, origin/main, origin/HEAD)
Author: younsl <cysl@kakao.com>
Date: Fri Feb 24 17:33:33 2023 +0900
Initial commit
지금까지의 전체 커밋로그가 사라지고 초기화 커밋만 기록되었습니다.
이제 중요 정보가 노출된 커밋로그는 어느 누구도 확인할 수 없습니다.
이걸로 조치가 끝났습니다.
결론
rm -rf .git 명령어로 .git 디렉토리를 지우는 건 권장하지 않습니다.
서브모듈 설정 등도 .git 안에 모두 포함되어 있는데, 이것들 다시 설정 잡는 것도 번거롭고 전체 레포지터리 설정을 날리는게 위험합니다.
애초에 작업 목적을 잘 생각해보면 우리는 레포지터리의 커밋 로그 전체를 날리고 싶었습니다.
main 브랜치를 그대로 다른 브랜치에 복제 떠서 백업한 후 main 브랜치 자체를 날리는게 훨씬 간단하고 안전합니다.
브랜치가 삭제될 때 그 안에 포함된 모든 커밋 로그도 같이 삭제된다는 점을 명심하세요.